Blinde Flecken in der IT? Das kann gefährlich werden!

Illustration: Absmeier Klimkin

Ein Thema, das IT-Verantwortlichen und ihren Unternehmen im Jahr 2021 immer noch graue Haare bereiten dürfte, sind blinde Flecken bei der eingesetzten IT-Technologie. Der von Snow Software herausgegebene »IT Priorities Report« für 2021 [1] zeigt gravierende Unterschiede zwischen IT-Führungskräften und Mitarbeitern bei der Bewertung möglicher Folgen von unkontrolliertem oder unklarem Einsatz von Technologie. Beide Gruppen sind sich zwar einig, dass technologische blinde Flecken vor allem Sicherheitsprobleme nach sich ziehen können. Das sehen immerhin 72 Prozent aller IT-Führungskräfte so, jedoch nur 52 Prozent der Mitarbeiter – ein Unterschied von immerhin 20 Prozentpunkten. Noch bedenklicher ist allerdings die Tatsache, dass 16 Prozent der Mitarbeiter in einem unkontrollierten und unklaren Technikeinsatz keinerlei Risiken für ihr Unternehmen erkennen können.

Jedes Unternehmen, das keine Sichtbarkeit über die eingesetzte IT-Technologie zu erreichen sucht, setzt sich heutzutage einem hohen Risiko aus. Zu den Konsequenzen können unter anderem unbudgetierte Kostensteigerungen, Bußgelder oder die Verletzung vertraglicher Vereinbarungen gehören. Der Unterschied in der Wahrnehmung dieser Unternehmensrisiken zwischen einzelnen Mitarbeitergruppen macht deutlich, dass bei den Punkten Digitalisierung, Ausbildung und Kommunikation mit den Mitarbeitern noch etliche Aufgaben vor uns liegen.

 

Risiken sind weltweit feststellbar

Für die Studie wurden 1.000 IT-Führungskräfte und 3.000 Mitarbeiter in den USA, Großbritannien, Deutschland und Australien befragt. Die Antworten legen nahe, dass die Corona-Pandemie auch der IT neue Probleme und Herausforderungen beschert hat. Jene Unternehmen, die den kompletten Überblick und die Kontrolle über ihr technologisches Ökosystem haben, sind jedoch besser aufgestellt, um die aktuellen Herausforderungen zu bewältigen. Umso bedeutender erscheint in diesem Zusammenhang das unterschiedliche Problembewusstsein zwischen IT-Führungskräften und Mitarbeitern. Eine Lücke, die übrigens weltweit feststellbar ist, auch wenn es zwischen den einzelnen Ländern deutliche Unterschiede gibt, auf die Unternehmen adäquat reagieren müssen:

 

  • In Deutschland sehen mit 22 Prozent die meisten Mitarbeiter keinerlei Risiken durch einen unkontrollierten und unklaren Einsatz von Technologie. In den USA sind nur 12 Prozent dieser Meinung, in Großbritannien 14 Prozent und in Australien 15 Prozent.
  • Mit 77 Prozent machen sich in Australien die meisten IT-Führungskräfte Sorgen über die IT-Sicherheit und sehen darin das höchste Risiko in Folge technologischer blinder Flecken, dicht gefolgt von den USA (74 Prozent). Unterdurchschnittlich sind dagegen die Werte in Großbritannien (70 Prozent) und Deutschland (67 Prozent).
  • Der Anteil von Mitarbeitern, die wie IT-Führungskräfte die Sicherheit als Top-Problem in Folge von unkontrolliertem oder unklarem Technologieeinsatz bewerten, ist in Australien wie auch in Großbritannien mit 58 Prozent am höchsten. In den USA sind 49 Prozent der Mitarbeiter dieser Meinung, in Deutschland nur 45 Prozent. Den größten Unterschied zwischen Führungskräften und Mitarbeitern bei der Bewertung dieses Problems gibt es mit 25 Prozentpunkten in den USA.
  • Die deutschen Arbeitnehmer sehen im Unterschied zu ihren Kollegen in anderen Ländern mit 46 Prozent die Datensicherheit als größtes Problem in Folge eines unkontrollierten oder unklaren Technikeinsatzes. Sie bilden damit die einzige Gruppe, die dieses Risiko noch höher bewertet als das für die IT-Sicherheit.

 

 

Blinde Flecken besser ausleuchten

Unternehmen, die technologische blinde Flecken befürchten, sollten mit höchster Priorität die gesamte eingesetzte IT-Technologie kennen und überprüfen. Das dürfte für viele eine herausfordernde Aufgabe werden, denn weltweit geben 63 Prozent der befragten IT-Führungskräfte an, die Entwicklung der letzten 12 Monate hätte das Technologiemanagement erschwert.

Doch wenn es gelingt, auch den steuernden Einheiten bisher unbekannten Technologieeinsatz sichtbar zu machen und in die Unternehmensprozesse zu integrieren, entstehen erhebliche Vorteile wie die Studie transparent macht. Zwar schreiben sich nur 14 Prozent der weltweit befragten IT-Führungskräfte ein umfassendes technologisches Verständnis zu oder glauben zu überblicken, welche Folgen ihre technischen Investitionen für den Konzern haben. Doch hat diese Gruppe anscheinend die Sicherheit stärker im Blick und ist besser in der Lage, ihr Budget einzuhalten, um nur zwei Aspekte herauszugreifen.

Durchweg alle Befragten in dieser Gruppe glauben, die in ihren Technologieeinsatzgebieten bekannten Schwachstellen identifizieren und bewerten zu können. Außerdem waren alle der Meinung, einen vorgegebenen Kostenrahmen exakt einhalten zu können, keine unnötigen Ausgaben durch doppelte oder überlappende Funktionalitäten zu verursachen, und auch bei Investitionen in die Cloud ihr Budget nicht zu überschreiten.

 

Am Ende bleibt nur Best Practice

Selbstverständlich lassen sich blinde Flecken nur beseitigen, wenn die wichtigsten Mitspieler aktive eingebunden werden, und das sind ihre Mitarbeiter.

Deshalb ist eine kontinuierliche Kommunikation mit den Mitarbeitern im Unternehmen so wichtig, ebenso wie Schulungs- und Weiterbildungsmaßnahmen – gerade in einer kritischen und belastenden Phase, wie wir sie aktuell erleben. Home Office und die neuen hybriden Arbeitsformen werden uns auch 2021 weiter begleiten. Doch sie sind nur zwei von vielen möglichen Risiken in der aktuellen Gefahrenlandschaft. Rob Price von Snow Software hat kürzlich in einem Beitrag weitere Einblicke und Empfehlungen zum Anstieg der Schatten-IT gegeben und erklärt, wie Teams darauf reagieren sollten [2].

Risikominimierung ist nicht nur in puncto IT-Sicherheit wichtig. Ein unkontrollierter Technologieeinsatz treibt möglicherweise auch die IT-Ausgaben in die Höhe und kann unerwartete unbudgetierte Lizenzausgaben, Bußgelder oder Vertragsverletzungen nach sich ziehen. Mit den wachsenden Unsicherheiten im Jahr 2021 müssen Unternehmen die Kontrolle über ihre komplette Technologieplattform und die dort gespeicherten Daten neu bewerten, um so erhöhte Geschäftsrisiken im Zaum zu halten.

Weitere Informationen zum Thema liefert ein Webinar [3], dass Snow Software kürzlich zum Abruf bereitgestellt hat. Dort werden ausführlich alle Trends und Herausforderungen diskutiert, die 2021 auf CIOs und andere IT-Fachkräfte warten.

Michael Hambsch, Director Solution Consulting Continental Europe, Snow Software

 

[1] https://go.snowsoftware.com/2021_ITPrioritiesReport_LP-Download.html
[2]https://www.snowsoftware.com/blog/what-cios-should-know-about-todays-shadow-it-and-share-cdos
[3] https://go.snowsoftware.com/2021_ITPrioritiesReport_webinar_LP-Register.html

 

54 Artikel zu „Blinder Fleck“

Kundenmeinungen: Review Monitoring als blinder Fleck im Unternehmen

  Für Unternehmen gibt es heutzutage zwei Werte, die extrem wichtig für den eigenen Erfolg sind: Auf der einen Seite steht natürlich der »direkte« Wert in Form von Geld, das im Rahmen von Verkaufszahlen unmissverständliche Aussagen über Gewinn und Verlust übermittelt. Daneben gibt es aber noch den »indirekten« Wert, der in Form von Kundenmeinungen auf…

Für Home Office und mobile Working genutzte Geräte sind ein blinder Fleck für die IT-Abteilung

Ein Viertel der mobilen Mitarbeiter leidet lieber im Stillen, als den IT-Support zu benachrichtigen. NetMotion ist mit seiner Einschätzung nicht allein: Es ist wahrscheinlich, dass die Büroarbeit nie wieder zu den vor Covid geltenden Normen zurückkehren wird. Laut Gartner wird fast die Hälfte aller Unternehmen (47 Prozent) auch nach der Pandemie weiterhin vollständig auf Fernarbeit…

SAP-Sicherheit ist machbar

SAP-Sicherheit ist machbar

SAP-Umgebungen dienen in erster Linie der Prozesssteuerung und damit der Produktivität, IT-Sicherheit scheint eine andere Baustelle zu sein. SAP-Sicherheit ist nicht nur ein blinder Fleck in Sachen Sicherheit, sondern verliert sich häufig auch im toten Winkel unklarer Verantwortlichkeiten.

Modular vs. All-in-One: Welche Monitoring-Lösung eignet sich für mein Unternehmen?

Kommentar von Simon Pangerl, Team Manager Sales DACH der Paessler AG Je größer Netzwerke werden, desto wichtiger ist es, einen Überblick zu haben. Dazu setzen Unternehmen auf Monitoring-Lösungen. Doch bei der Auswahl geeigneter Tools stehen IT-Entscheider und -Administratoren oftmals vor der Frage, welche Lösung für ihre Infrastruktur die richtige ist: modular oder doch All-in-One? Da…

So machen Sie Ihren Remote-Arbeitsplatz zukunftsfähig

5 Tipps für die perfekte Arbeitsumgebung im Home Office   Remote Work: Gekommen, um zu bleiben? Zurzeit sieht es ganz danach aus. 2020 hat das mobile Arbeiten im Home Office durch die weltweite Corona-Pandemie einen enormen Schub erfahren. Laut einer Untersuchung von Bitkom machen Berufstätige im Home Office sehr gute Erfahrungen [1]. Zehn Millionen Berufstätige…

675 Artikel zu „Schatten“

Betrug mit Deep Fake: die Schattenseite der künstlichen Intelligenz

In den letzten Jahren waren Fake-News eine große Sorge. Es wird angenommen, dass diese Falschmeldungen eine wichtige Rolle bei Wahlprozessen wie den US-Präsidentschaftswahlen 2016 und dem Referendum über den Rückzug des Vereinigten Königreichs aus der EU im selben Jahr gespielt haben.   Deep Fakes sind der Einsatz künstlicher Intelligenz, um vermeintlich reale Videos und Audioaufnahmen…

Die fünf größten Risiken durch »Schatten-Apps«

Die Nutzung von Apps ist weit verbreitet, stellt die Sicherheitsverantwortlichen in Unternehmen aber vor große Herausforderungen. Firmen verlieren schnell die Kontrolle über ihre Daten und riskieren Verstöße gegen rechtliche Regelungen und Compliance-Vorgaben, warnt der Sicherheitsspezialist Virtual Solution. Fünf Beispiele zeigen, wie gefährlich es ist, wenn Unternehmen den Wildwuchs mobiler Schatten-IT nicht eindämmen. Mitarbeiter kommunizieren heute…

Schatten über der DSGVO: Welche Fragen der CLOUD Act für europäische Unternehmen aufwirft

Nahezu zeitgleich mit der DSGVO ist der US-amerikanische CLOUD Act in Kraft getreten. In der Praxis geraten damit zwei Rechtsauffassungen unvereinbar miteinander in Konflikt. Nicht nur für Cloudanbieter, sondern auch für Unternehmen, die Cloudanwendungen nutzen, könnte dies rechtliche Schwierigkeiten mit sich bringen. Anliegen des »Clarifying Lawful Overseas Use of Data« (CLOUD) Act ist es, die…

Schwarzarbeit: Schattenwirtschaft in Deutschland rückläufig

Die Schattenwirtschaft ist in Deutschland weiter auf dem Rückzug. Für das laufende Jahr geht das Institut für Angewandte Wirtschaftsforschung (IAW) in Tübingen davon aus, dass hierzulande 319 Milliarden Euro schwarz erwirtschaftet werden. Das entspricht 9,1 Prozent der deutschen Wirtschaftsleistung. Verantwortlich für die positive Entwicklung ist laut Einschätzung der Analysten unter anderem die positive Entwicklung auf…

Mehr Schatten als Licht: Wie weit sind Unternehmen wirklich in Bezug auf die DSGVO?

Noch vor wenigen Monaten beherrschte vor allem ein Thema die Geschäftswelt: die neue Datenschutzgrundverordnung (DSGVO). Seit dem 25. Mai 2018 ist diese nun vollends in Kraft – inklusive aller Folgen bei Verstößen, wie beispielsweise Abmahnungen oder gar hohe Bußgelder. Noch immer stellt das moderne Regelwerk zahlreiche Betriebe vor große Herausforderungen. »Zu viele Manager versuchen sich…

Hacker, willkommen – Schatten-IT als Einfallstor für Datendiebe, Cryptojacking und Malware-Angriffe

  Schatten-IT – Soft- und Hardware, die nicht durch das Sicherheitsteam eines Unternehmens freigegeben wurde – ist seit langem ein beliebter Angriffsvektor für Cyberkriminelle und Insider. Während Insider zunehmend bereits installierte, legitime und dadurch schwer zu entdeckende Tools wie PowerShell, WMI oder Cmd.exe einsetzen, um Unternehmensrechner mit Malware zu kapern, herrscht kein Mangel an scheinbar…

Unbemerkt im Schatten der DSGVO – Handlungsbedarf bei der NIS-Richtlinie

Werden Cybersicherheitsexperten aktuell befragt, welche wichtige gesetzliche Neuerung 2018 bevorsteht, lautet die Antwort meist: »Die DSGVO«. Das ist korrekt, aber im Mai tritt ebenfalls die Richtlinie über die Netz- und Informationssicherheit (NIS) in Kraft. Diese wurde in der öffentlichen Wahrnehmung nach Meinung von Palo Alto Networks stark von der Datenschutzgrundverordnung überschattet. PAN gibt deshalb eine…

Schwarzarbeit: Schattenwirtschaft rückläufig

Die Schattenwirtschaft ist in Deutschland weiter auf dem Rückzug. Für das laufende Jahr geht das Institut für Angewandte Wirtschaftsforschung (IAW) in Tübingen davon aus, dass hierzulande 323 Milliarden Euro schwarz erwirtschaftet werden. Das entspricht 9,5 Prozent der deutschen Wirtschaftsleistung. Verantwortlich für die positive Entwicklung ist laut Einschätzung der Analysten fast ausschließlich die günstige wirtschaftliche Situation…

Neid auf Instagram: Die Schattenseiten der Fotoplattform

Es ist nicht alles Gold, was glänzt – Shakespeares Feststellung beschreibt das Phänomen Instagram eigentlich ganz gut. Was macht es mit Menschen, wenn sie ständig mitverfolgen können, wie schön das Leben anderer ist?   Im vergangenen Jahr zeigte erstmals eine wissenschaftliche Studie der britischen Royal Society for Public Health auf, dass Instagram negative Einflüsse auf…

Schattenseite der Digitalisierung: Arbeitnehmer fühlen sich nicht ausreichend vorbereitet

Unternehmen müssen Angestellte in digitalen Wandel begleiten. Eine Digitalisierungswelle rollt auf deutsche Unternehmen zu. Ein großer Teil der Beschäftigten wünscht sich deshalb mehr Unterstützung von ihren Arbeitgebern. Das ergab eine im Juli durchgeführte Google-Umfrage von OpenText. Interviewt wurden 300 Deutsche im Alter von 18 bis 70 Jahren zum Thema digitale Transformation im Arbeitsumfeld.   Die…

Ebay: Paypal stellt Mutterkonzern in den Schatten

Paypal befindet sich weiterhin auf Wachstumskurs. Im vergangenen Quartal erwirtschaftete der Payment-Dienst fast drei Milliarden US-Dollar Umsatz, das entspricht einem Plus von 19 Prozent gegenüber dem Vorjahr. Deutlich gemächlicher geht es dagegen beim Mutterkonzern zu. Der Umsatz von Ebay legte um etwas vier Prozent auf 2,2 Milliarden US-Dollar zu. Schon als Paypal noch Teil des…

Schattengewächse und ihre Früchte – drei Schritte gegen Schatten-IT

Shadow-IT ist auf dem Vormarsch – Risiken und Nebenwirkungen sollten nicht unterschätzt werden, Unternehmen stellt sich die Frage nach dem richtigen Umgang. Es ist ein neuer Ansatz für die Sicherheit erforderlich, der mit der Evolution in der IT mithalten und IT-Sicherheit flexibel gestalten kann. Eines der Sicherheits-Schlagwörter dieses Jahres ist das der »Schatten-IT«. Mitarbeiter setzen…

Schatten-IT: Arbeitnehmer greifen mit unzureichend gesicherten, privaten Mobilgeräten auf Unternehmensdaten zu

Eine aktuelle Umfrage zeigt, dass sowohl auf Seiten der Mitarbeiter als auch der Unternehmen Nachholbedarf hinsichtlich IT-Sicherheit besteht. Ein Ergebnis: Viele Mitarbeiter haben ein mangelndes Sicherheitsbewusstsein bei der Nutzung ihrer privaten Geräte zu Arbeitszwecken und setzen ihre Unternehmen daher großen Sicherheitsrisiken aus. Die daraus resultierenden Gefahren sind groß, denn vier von fünf Mitarbeitern (82 Prozent)…

Unterschätztes Sicherheitsrisiko Schatten-IT

Der Einsatz von Schatten-IT gefährdet nachhaltig die Sicherheit der deutschen Wirtschaft. Zu diesem erschreckenden Ergebnis kommt der aktuelle eco-Sicherheitsreport 2016 [1]. Der Verband eco – Verband der Internetwirtschaft e.V. hat dazu in einer Umfrage 580 IT-Experten aus überwiegend mittelständischen Firmen in Deutschland befragt. Hinter dem Schlagwort Schatten-IT verbergen sich nicht genehmigte Hard- und Software sowie…

Schatten-IT führt zu Angriffen

Konstruktionsabteilung, F&E und Finanzabteilung verursachen am häufigsten Schatten-IT am Arbeitsplatz.   Aus einer aktuellen Befragung eines Unternehmens für Sicherheitstechnologie für aktuelle und künftige geschäftliche Herausforderungen geht hervor, dass sowohl deutsche als auch britische Unternehmen Shadow-IT als großes Sicherheitsproblem wahrnehmen. Deutsche Unternehmen vermelden jedoch mehr Cyberattacken durch Schatten-IT-Geräte. 88 % der britischen und deutschen IT-Entscheider gaben…

Schatten-IT ist Katastrophe für die betriebliche Sicherheit

Report: Nicht genehmigte Hard- und Software sowie Cloud-Dienste unabhängig von der Firmen-IT gefährden sensible Unternehmensdaten. Der Einsatz nicht genehmigter Hardware und Software, nicht vorgesehene IT-Betriebsabläufe und ähnliche »Nachlässigkeiten« – im Fachjargon »Schatten-IT« genannt – gefährden die Sicherheit in der deutschen Wirtschaft in erheblichem Maße. Diese Schlussfolgerung ergibt sich aus dem aktuellen eco Sicherheitsreport 2016, der…

Licht und Schatten bei SharePoint

Intranet Top, Cloud Flop: so bewerten Firmen ihre SharePoint-Anwendung. Die Stuttgarter Hochschule der Medien stellte die Ergebnisse der bisher größten Anwenderstudie zum Einsatz von SharePoint in deutschen Firmen vor. Gemeinsam mit dem Themenportal www.sharepoint360.de wollen die Verfasser vor allem Licht in die unterschiedlichen Einsatzbereiche, die genutzten Funktionsumfänge, die geplanten Strategien sowie mögliche Hindernisse bringen. Mit…

Schatten-IT: Wie undurchsichtig wird die IT-Sicherheit durch die Cloud?

Studie zeigt: Cloud-Nutzung von Mitarbeitern birgt Risiken für Unternehmen.   Erste Ergebnisse einer Online-Umfrage in Deutschland, Frankreich und Großbritannien zur beruflichen Nutzung von Cloud-Diensten in Unternehmen aus unterschiedlichen Branchen [1] gewähren detaillierte Einblicke, inwieweit unterschiedliche gängige Cloud-Angebote wie Dropbox, Box, Office 365, Slack, LinkedIn, Facebook oder Gmail von Mitarbeitern in Unternehmen genutzt werden und welche…

Unternehmen müssen die Schatten-IT einbeziehen, um wettbewerbsfähig zu bleiben

Mitarbeiter gegen das Kartell der Neinsager: Neue Studie offenbart das Ausmaß, in dem sich die Schatten-IT ausbreitet. Laut einer Studie [1] zum schnellen Vordringen der Schatten-IT umgehen die Mitarbeiter in Bezug auf neue Anwendungen absichtlich die IT-Abteilung, da deren Freigabeprozesse zu langsam und rigide sind und sie oftmals nicht die erhofften Lösungen bieten. Die Mitarbeiter…